chujiuai1874-CSDN博客

转载 web防火墙的原理

Web应用防火墙主要是对web特有入侵方式的加强防护，重点是放SQL注入，也有人称为SQL防火墙。 Web防火墙的主要技术的对入侵的检测能力，尤其是对Web服务入侵的检测，不同的厂家技术差别很大，不能以厂家特征库大小来衡量，主要的还是看测试效果，从厂家技术特点来说，有下面几种方式：Ø Im...

2019-01-10 17:37:00 827

转载能够抵御ddos攻击的防火墙

互联网中几乎每天都在发生大大小小的网络攻击，这些网络攻击利用互联网中系统的漏洞，来入侵系统进行数据获取，或者流量攻击达到系统瘫痪的目的，如果不加以防御，很容易对企业产生不可挽回的损失。 DDOS防火墙实际上是防御ddos攻击的防火墙的总称，包括web应用防火墙（WAF),内容分发网络（CDN...

2019-01-09 14:41:00 377

转载网络防火墙的搭建

防火墙是为了针对网站可能受到的不同种类的攻击进行设计和部署，来保障网站的安全，首先我们要先来了解一下常见的网络安全风险有哪些，才能针对性地采取防护措施。一般来讲，现在常见的web漏洞注意有以下几种：1、注入漏洞：SQL注入、OS命令注入、LDAP注入和SOAP注入等。 2、跨脚本攻击XS...

2019-01-04 15:45:00 1057

转载云服务器和CDN的概念区别

传统的互联网运维面对业务量的激增时，一般会采用新增服务器和带宽的方式。这种方式如果拥有设计合理的架构能够让线性扩容带来平稳的服务提升能力。但是这种扩容的成本和响应速度都不太理想。比如有一场视频视频直播，用户并发激增好几万，但是直播完毕又不需要，资源就闲置了。想一想，你是否需要为了几个小时的直播...

2019-01-02 17:48:00 1676

转载网站不幸遭受了ddos攻击怎么办

随着ddos攻击的价格越来越廉价，网站安全问题日趋严重，一旦遭到ddos攻击对于企业来说都会面临意料之外的损失。所以安全防护是非常重要的。选择带有硬件DDOS防火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的，如果...

2018-12-28 13:33:00 145

转载为什么会产生僵尸程序

系统进程的工作原理就是，当我们启动一个程序的时候，开始执行我们的任务，等任务结束了，我们就停止了这个进程，进程就会从进程表中移除。而僵尸进程是Linux系统中比较常见的一种系统漏洞，即程序已经执行完毕，但是依然留在进程表中。僵尸程序产生的原因：当程序运行时，它会产生要给父进程和很多子进程，...

2018-12-25 16:52:00 305

转载拒绝服务攻击的发展过程

拒绝服务攻击是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式。广义上讲，任何能够导致用户的服务器不能正常提供服务的攻击都属于拒绝服务攻击，例如往服务器上泼一杯水，把网线剪断，都属于广义的拒绝服务攻击的范畴。拒绝服务攻击的具体实现可以是多种多样的，但是究其根本目的，就是使受害主机或者...

2018-12-20 17:13:00 604

转载被DDoS攻击了怎么办？如何防护?

DDoS 意指分布式拒绝服务攻击，一种能够通过大量虚假流量使服务器或网络资源超载，使之对于其合法用户不可用的恶意软件攻击。历史上看，DDoS 攻击与黑客和黑客组织有关，通常被认为是专业网络骗子所为。近几年，随着 DDoS租用服务的出现 (又称stressers 或booters)，D...

2018-12-18 15:48:00 151

转载 Imperva是什么

Imperva 是网络安全解决方案的专业提供商，能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年，拥有稳定的发展和成功历史并于 2014 年实现产值 1.64 亿美元，公司的 3,700 多位客户及 300 个合作伙伴分布于全球各地的 90 多个国家。Imperva是...

2018-12-07 17:20:00 925

转载网站安全问题的出现及解决方法

之所以会出现网站安全方面的问题，一方面是网络技术发展越来越快，各种病毒黑客的技术也越来越高，另自用户和企业厂家防不胜防。一方面也是因为网站的设计者跟多的考虑的是满足用户需求，怎样实现业务，很少考虑网站应用开发过程中所存在的漏洞，这些漏洞在不关注安全代码，设计的人员眼里几乎不可见，大多数网站设计...

2018-12-05 16:54:00 138

转载 CDN在互联网中发挥的作用

随着线上互联网业务的发展，为了保护企业的安全和业务的发展，CDN的作用越来越重要，除了可以防止黑客攻击，还可以通过多节点的CDN缓存来提高访问速度，缓解原服务器的访问压力，有效改善用户访问的质量和用户体验。一、CDN网站加速：CDN网络架构主要由两大部分，分为中心和边缘两部分，中心指CDN...

2018-12-03 11:49:00 177

转载 CDN的使用场景

国内访问量较高的网站、直播、视频平台，虽然网站的访问巨大，但无论在什么地方访问都会感觉速度很快，原因就是使用了CDN网络加速技术。一般来说以资讯、内容等为主的网站，具有一定访问体量的网站，部署CDN网站加速就是必不可少事情。使用CDN加速之后，远程访问用户根据DNS负载均衡技术...

2018-11-29 16:09:00 302

转载怎样建设一个自己的网站

很多朋友都想建一个自己的论坛网站，可以供别人在论坛网站上进行发贴交流。自己可以在论坛上进行会员管理，帖子管理等操作。网站拥有一定用户后，可以在论坛上投放广告。那么怎么样建设一个属于自己的论坛网站呢？下面学做网站论坛介绍一下论坛网站的操作步骤。首先，在建站之前，需要先确认一下自己的网站定位，...

2018-11-26 17:26:00 125

转载什么是 DNS 放大攻击

DNS放大是一种分布式拒绝服务 (DDoS) 攻击，其中，攻击者利用域名系统 (DNS) 服务器中的漏洞，将最初很小的查询变成较大的负载，达到其破坏受害者服务器的目的。 DNS 放大是一种反射攻击，它通过操纵可公开访问域名系统，用大量UDP包淹没一个特定目标。利用各种放大技术，攻击者可”放大”...

2018-11-22 16:44:00 1789

转载值得重视的网络安全问题

网络安全环境急剧恶化，相关网络安全事故频发，网络犯罪让全球经济损失严重，突显全球性网络安全人才荒问题，据了解，近3年，我国网络安全相关专业年均招生数在1万人左右，距离70万人缺口需求仍存在巨大差距，我国7.72亿网民，位居全球第一，网络安全问题已成为行业乃至国家亟待解决的问题。 1.境外滥用...

2018-11-19 17:05:00 219

转载内容分发网络是什么

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络"边缘"，使用户可以就近取得所需的内容，解决Internet网络拥塞状况，提高用户访问网站的响应速度。从技术上全面解决由...

2018-11-15 10:12:00 843

转载使用缓存加速之后的网站访问过程变化

在描述CDN的实现原理之前，让我们先看传统的未加缓存服务的访问过程，以便了解CDN缓存访问方式与未加缓存访问方式的差别：　　用户访问未使用CDN缓存网站的过程为: 1)、用户向浏览器提供要访问的域名； 2)、浏览器调用域名解析函数库对域名进行解析，以得到此域名对应的IP地址； 3)、...

2018-11-07 16:39:00 106

转载 DDoS攻击有哪些类型？

DDoS攻击就是攻击者发起的一个尝试，目的是耗尽可用于网络、应用程序或服务的资源，以致于真正的用户无法访问这些资源。它是由一组恶意软件感染的计算机或自愿的客户端计算机产生的攻击，这些计算机企图耗尽特定的网络、网站或服务的资源。不过，并非所有DDoS攻击均按照相同的方式来操作。 DDoS攻击可...

2018-10-31 17:05:00 599

转载传统网络防火墙和应用防火墙的区别

传统网络防火墙 Bill Cheswick在1990年发表了一篇题为"安全互联网网关设计"的论文，他在论文中描述了一种将企业网络和互联网隔离开的系统，只允许特定的服务穿越它控制的边界，网关的目的是保护弱配置的企业系统，免受外部攻击，Bill解释："随着工作站的增多，系统管理通常很分散，很容易...

2018-10-15 15:44:00 440

转载什么是DDoS缓解？

什么是DDoS缓解？术语”DDoS 缓解”是指成功保护目标免遭分布式拒绝服务攻击(DDoS) 的过程。典型的缓解过程可被宽泛地定义为以下四个步骤：检测 – 识别那些可能会累计的 DDoS攻击流量偏差。有效性取决于你能否尽早地识别攻击的能力，最终目标是实现实时检测。 ...

2018-09-30 11:01:00 246

转载 CDN的特点

1、CDN网站加速提高了企业站点(尤其含有大量图片和静态页面站点)的访问速度，并大大提高以上性质站点的稳定性 2、镜像服务消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量。 3、远程加速远程访问用户根据DNS负载均衡技...

2018-09-28 15:40:00 97

转载 DDoS是什么意思?

分布式拒绝服务(DDoS) 攻击是拒绝服务(DoS)攻击的一个子类。DDoS攻击涉及多重连接的在线装置，统称为僵尸网络，利用虚假流量对一个目标网站进行饱和式攻击。与其他类型的网络攻击不同，DDoS攻击并不试图破坏您的安全边界。相反，它们的目标是使您的网站和服务器对合法用户不可用。DDoS还...

2018-09-26 15:16:00 515

转载分布式拒绝服务攻击 (DDoS) 的定义

分布式拒绝服务攻击(DDoS)是一种能够使互联网用户服务不可用的恶意攻击。通常会暂时中断或暂停托管服务器的服务。 DDoS攻击来自许多被感染的装置，具有全球分布的特点，被称为僵尸网络。它与其他拒绝服务(DoS)攻击有所不同，它使用单一互联网装置（一个网络连接）发送恶意流量攻击目标。这些...

2018-09-18 15:51:00 2343

转载什么是IP地址欺骗

欺骗是指在互联网上模仿一个用户、设备或客户。在网络攻击中常用来掩盖攻击流量的来源。最常见的欺骗形式包括: DNS服务器欺骗 – 为了将域名重定向到不同的IP地址，对 DNS 服务器进行修改。它通常用于传播病毒. ARP欺骗 – 通过虚假的ARP信息，将一个攻击者的MAC地址...

2018-09-12 14:30:00 5926

转载什么是僵尸网络?

僵尸网络有时也被称为”僵尸部队”，一个僵尸网络就是一组被”劫持”的互联网联网设备，每个设备均被注入了恶意软件，在网络的合法用户不知晓的情况下对其进行远程控制。从黑客的角度看，这些僵尸网络设备被用于任何类型的恶意目的–最常见的就是垃圾邮件或 DDoS攻击。一台僵尸网络设备可同时受到若...

2018-09-11 15:09:00 279

转载拒绝服务攻击类型

DoS攻击可分为两大类: 1. 应用层攻击 (又名第 7层攻击) 可以是DoS威胁或 DDoS威胁，通过发送大量需要密集资源处理的请求试图使服务器超载. 除了其他攻击手法，这类攻击包括 HTTP 洪水、低速攻击(例如：Slowloris 或RUDY) 和DNS查询洪水攻击。应用层攻击的规...

2018-09-04 17:40:00 623

转载 BOOTER服务的危险性

除了明显的网络犯罪威胁之外，广泛使用的极具杀伤力的DDoS服务的一个主要危险是一类全新的网络犯罪分子的增长：许多攻击者只需很少的知识、准备和资源就可以造成严重的破坏。广泛流行的僵尸网络的危险性，远大于它们给个人用户带来的痛苦，甚至比被DDoS攻击受到的财务损失更糟，其破坏性难以估量。事...

2018-08-30 18:01:00 231

转载缓解ddos攻击的方法

缓解DDOS攻击的主要方法是对网络流量进行清洗，即设法将恶意的网络流量从全部流量中去掉，只将正常的网络流量交付该服务器，然而，随着分布式拒绝服务攻击的流量不断增大，单一的流量清洗设备和流量清洗中心已经无法处理如此大规模的网络流量了。典型的缓解过程可被宽泛地定义为以下四个步骤：检测 – 识别...

2018-08-30 17:57:00 379

转载什么是NTP 放大

NTP放大是一种分布式拒绝服务攻击 (DDoS)，攻击者利用可公开访问的网络时间协议 (NTP)服务器，以用户数据报协议(UDP)流量对目标站点进行饱和攻击。网络时间协议 (NTP)是最早的网络协议之一，对于由互联网连接的设备起到同步其时钟的作用。除了时钟同步之外，更旧版本的NTP还支持监...

2018-08-21 17:20:00 413

转载 CDN网站加速的过程和优势

CDN加速将网站的内容缓存在网络边缘（离用户接入网络最近的地方），然后在用户访问网站内容的时候，通过调度系统将用户的请求路由或者引导到离用户接入网络最近或者访问效果的缓存服务器上，有该缓存服务器为用户提供内容服务；相对于直接访问源站，这种方式缩短了用户和内容之间的网络距离，从而达到加速的效果。...

2018-08-21 17:17:00 96

转载拒绝服务攻击类型

拒绝服务攻击可分为两大类: 1. 应用层攻击 (又名第 7层攻击) 可以是DoS威胁或 DDoS威胁，通过发送大量需要密集资源处理的请求试图使服务器超载. 除了其他攻击手法，这类攻击包括 HTTP 洪水、低速攻击(例如：Slowloris 或RUDY) 和DNS查询洪水攻击。游戏网站受...

2018-08-15 16:42:00 2456

转载使用CDN网站加速的好处

CDN的全称是内容分发网络，尽可能避开网络上有可能影响数据传输速度和稳定性的环节。网站建站一段时间之后，随着网站访问量的增加，网站加载的速度会变慢，影响客户感受和蜘蛛的抓取。使用CDN网站加速，可以减少网络节点，提高网站的加载和运行速度。CDN加速是一种新型的网络构建方式，它是为能在传...

2018-08-15 16:36:00 91

转载 DNS 放大攻击描述

与其他放大类攻击相同，DNS放大是一种反射攻击。在这种情况下，反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。在DNS 放大攻击期间，攻击者将一个伪造的IP地址（受害者的）发送到一个开放的DNS解析器中，促使它使用DNS响应回复该地址。无数的伪造查询被发送出去，并且有若干DNS...

2018-08-08 16:54:00 235

转载 ddos是什么

分布式拒绝服务攻击(DDoS) 攻击是拒绝服务(DoS)攻击的一个子类。DDoS攻击涉及多重连接的在线装置，统称为僵尸网络，利用虚假流量对一个目标网站进行饱和式攻击。与其他类型的网络攻击不同，DDoS攻击并不试图破坏您的安全边界。相反，它们的目标是使您的网站和服务器对合法用户不可用。DDo...

2018-08-02 14:07:00 273

转载 Incapsula到底是什么

Incapsula专门提供用于网络安全防护的防火墙和其他网络安全防护技术。四款主要的产品，有ddos防火墙、CDN、负载均衡、imperva waf和CDN。Incapsula以非常有效的解决方案，为证实其满足我们安全和负载平衡方面高要求的能力。 Incapsula是一个以多功能为导向的CD...

2018-07-26 12:17:00 4365

转载 DoS 与DDoS

DoS 与DDoS之间具有本质区别，这一点需要注意。在一次DoS攻击中，攻击者使用单一互联网连接，或利用软件漏洞，或通过虚假请求对目标进行饱和攻击–通常是试图耗尽服务器的资源(例如：RAM 和CPU). 而另一方面，分布式拒绝服务攻击(DDoS) 来自多重连接的设施，这些设施广泛地分布在互...

2018-07-20 15:21:00 153

转载 CDN的网络架构

CDN网络架构主要由两大部分，分为中心和边缘两部分，中心指CDN网管中心和DNS重定向解析中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，CDN分发的载体，主要由Cache和负载均衡器等组成。　　当用户访问加入CDN服务的网站时，域名解析请求将最终交给全局负载均衡D...

2018-07-09 13:23:00 378

转载 Web应用防火墙的技术手段

Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web应用防火墙。这里之所以叫做Web防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防SQL注入，也有人...

2018-07-05 17:33:00 127

转载 CDN的定义和作用是什么

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络"边缘"，使用户可以就近取得所需的内容，解决Internet网络拥塞状况，提高用户访问网站的响应速度。从技术上全面解决由...

2018-06-28 10:48:00 218

转载网站安全策略

网站的组成，基本上可以划分为三部分，server端、机房switch/router、用户clients，一个网站的安全策略，应该覆盖这三部分，每部分都有明确的规则，才可以打造一个相对比较安全的网站。毕竟，网站的安全有木桶效应，一个部分被hack，这个网站就是一个不安全的网站。一、Serve...

2018-04-24 17:34:00 217

空空如也

空空如也